两个月前,Free 是网络攻击的受害者。网络犯罪分子已成功接管来自 1900 万订阅者的数据, 和500 万个 IBAN 地址。泽维尔·尼尔 (Xavier Niel) 的接线员很快证实,“管理工具”被针对。此次入侵导致“未经授权的访问”到客户数据。 Free 没有进一步详细说明此次黑客攻击背后的情况。
🚨🔴网络警报,🇫🇷法国🔴 |免费网络攻击:这一切都是由一名特工(共犯)发起的,他将自己的凭据提供给了网络犯罪分子😬🤯⤵️
针对法国 Free 运营商的网络攻击将在每个人的脑海中留下深刻的印象。
从那时起,我就带回了很多信息……之后……
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 6 日
事件发生几周后,网络安全研究员克莱门特·多明戈揭开了黑客如何实现其目的的面纱。专家表示“这么多信息”已传达给他。
免费数据泄露背后的同谋
后“调查和交叉检查”,研究人员可以肯定网络攻击是基于内部同谋。事实上,免费客户服务代理,即 Free Proxi 和 Free Back Office 邻近服务,会将其 OpenVPN 标识符提供给第三方。这个第三方可能就是黑客。
正如克莱门特·多明戈 (Clément Domingo) 指出的那样,免费服务代理可以访问“2 个数据库和 2 个诊断工具”,即针对 Free Mobile 用户的 Mobo 和针对 Freebox 客户的 Siebel。这些信息和这些工具对于帮助遇到软件包问题的免费订阅者至关重要。
要访问这些数据库,代理必须连接到来自 Free IT 部门的计算机。代理无法在客户的个人设备上查看客户的个人数据。这是一项安全措施。而且,“这使您可以根据自己的居住区域在预先定义的区域中工作,以确保优质的本地服务”,研究人员解释道。
攻击过程
OpenVPN 访问充当前门到免费计算机系统。 VPN 允许员工访问公司内部资源,例如数据库和诊断工具。通过拥有 OpenVPN 凭证,网络犯罪分子可以像授权员工一样连接到安全网络。请注意,泄露的 VPN 凭据也是海盗最喜欢的入口门,尤其是专门从事勒索软件的犯罪分子。
黑客利用同谋的账户,与“其他几位自由球员”假装自己是 IT 部门。通过访问内部资源,他能够策划社会工程攻击。显然,他操纵自由球员来获取他们的标识符。一些特工落入了陷阱。这就是网络犯罪分子成功窃取免费订阅者的大量个人数据的方法。
免费采取预防措施
作为此次攻击的一部分,OpenVPN 标识符使攻击者能够平息对其目标的不信任。 VPN 还允许员工更轻松地工作在家工作。在这次大规模数据泄露之后,Free 暂停了远程办公员工访问数据的能力。您必须在现场查阅团体客户的个人信息。
此外,Free 在生成新标识符之前撤销了所有受损的访问权限。据研究人员称,泄漏事件是已知的“在公开宣布之前就在内部进行”。无论如何,免费订阅者的个人数据泄露伴随着诈骗激增。许多网络犯罪分子利用数据来策划诈骗。大多数情况下,他们冒充客户顾问。
与此同时,Free 遭到了国家信息技术和自由委员会 (CNIL) 的大量投诉。提问者法国西部CNIL 副秘书长 Mathias Moulin 表示,监管机构已收到“现阶段投诉超过2000件» 网络攻击之后。CNIL调查仍在继续。
